AWSは2026年4月29日、Amazon Bedrock AgentCore Runtime上でカスタムMCPプロキシをサーバーレスに実行する実装パターンをMachine Learning Blogで公開した。
この構成の中核はFastMCPを使ったプロキシ層だ。プロキシは起動時に上流MCPサーバーへ接続してツール一覧を動的に取得し、同じツールカタログをクライアント側へ再公開する。これにより、上流のツール変更はクライアントの設定変更なしに反映され、かつプロキシ層で統一的なログ・統制・ポリシー適用ができる。
認証認可は3層で独立実施される。クライアント→プロキシ、プロキシ→エージェント、エージェント→上流MCPサーバーの各境界でAgentCore Identityが利用され、層ごとに権限を分離できる。上流MCPサーバーはAgentCore Gateway、AgentCore Runtime上のMCPサーバー、自己ホスト型、サードパーティサービスのいずれにも対応するため、既存のMCP資産を書き換えずに統制層だけを追加する移行経路が取れる。
実装コードはaws-samples/sample-mcp-proxy-agentcore-runtimeとしてGitHubに公開され、自動デプロイスクリプトとStrands Agentsを用いたサンプルエージェントによるエンドツーエンドテストが付属する。
読者にとっての含意は明確だ。MCPを本番で運用する際に必ず突き当たる「ガバナンス・監査・認可境界」の設計を、Lambdaへの全面書き換えなしに差し込める参照実装が得られた。既存MCPサーバーをそのままAWSのサーバーレス基盤に寄せたい組織にとって、PoCから本番移行を検討する際の具体的な設計ベースラインとなる。
